區塊鏈技術支持下信息數據保障方法探究

雒江川

（陜西工業職業技術學院，陜西 咸陽 712000）

0 引言

互聯網促進了社會的發展，方便了人們的生活和工作，但也給個人信息數據安全帶來巨大隱患。而區塊鏈技術本身具有不可篡改的特性，能夠對計算機用戶數據信息非對稱加密，并且能夠記錄非法訪問和無權限訪問的源信息，能夠產生高質量信任背書[1]。計算機用戶可以將源信息和信任背書作為證據來報警，對不法分子繩之以法。目前區塊鏈技術已經廣泛應用在教育、醫療、金融和科研等多個領域。本文主要從去中心化保障信息主權和為用戶數據信息提供證明兩方面分析了區塊鏈技術信息數據保障的優勢，并從隱私數據驗證技術、抗偽造技術和抗抵賴技術三方面分析了區塊鏈技術在信息數據保障方面的應用。

1 區塊鏈技術在信息數據保障方面的優勢

1.1 去中心化保障信息主權

去中心化是與中心化相對的概念。目前互聯網中的大部分用戶數據信息都是保存在某軟件或系統中的，所以用戶的數據信息很容易被這些軟件系統開發商掌握和利用，不利于用戶個人隱私信息的保護[2]。而去中心化就是通過網絡技術讓用戶變為自己信息數據的掌控者。例如領主科技研發的OFID系統就融入了區塊鏈技術，能夠為用戶提供安全可靠的上網環境。一方面OFID系統采用實名制，利用用戶真實信息作為密鑰來組建非對稱密碼，軟件系統無法獲得密鑰，他人和網絡病毒更難以破解密碼，從而確保用戶信息的安全。另一方面OFID系統能夠實現實名監管。在OFID系統中，用戶必須實名登記才能使用系統，系統會利用區塊鏈技術對用戶的信息數據進行實施監管。如果發生篡改和竊取數據信息行為，區塊鏈技術也可以記錄下侵權痕跡和信息，并且利用不可篡改性來保護用戶數據信息?；趨^塊鏈技術的數據信息都被存儲在區塊鏈節點中，使得被篡改和竊取的可能性很小，因此區塊鏈技術能夠有效保障數據信息安全。

1.2 為信息數據保障提供證明

區塊鏈技術能夠讓篡改和竊取網絡用戶數據信息的不法行為留下網絡痕跡，這些痕跡可以成為指證侵權行為的證據。目前基于區塊鏈技術的侵權證據已經得到法律認可，2018年9月我國最高人民法院出臺了《關于互聯網法院審理案件若干問題的規定》明確了電子證據的法律效力，例如電子簽名、區塊鏈證據和可信時間戳等都可以成為呈堂證供。同時利用區塊鏈技術與大數據技術和爬蟲技術的融合，能夠對篡改和竊取網絡信息數據的行為進行識別和分析。例如用戶在基于區塊鏈技術和大數建立的網絡平臺上發布了個人簡歷，如果被非法竊取簡歷后，區塊鏈技術能夠對該簡歷的使用痕跡進行跟蹤取證。同時也可以利用大數據技術對竊取簡歷后的用戶損失進行分析，大數據技術會從海量個人信息被竊案例中找到對比度最高，并確定該事件的賠償金額，使得篡改和竊取個人信息數據的犯罪行為都要承擔后果，從而起到保護數據信息的作用。

2 區塊鏈技術支持下的信息數據方法

2.1 隱私數據驗證技術

基于區塊鏈技術的信息數據保障不僅能夠防止數據信息被篡改和被竊取，還能夠保留犯罪證據，確保數據信息實施被監管[3]。區塊鏈技術雖然只有短短十年發展歷程，但前期的區塊鏈技術由于技術落后，難以形成共識機制來確保數據信息的安全，而共識機制的實現需要確保區塊鏈結構中有超一半的節點服務于區塊鏈的數據信息保障工作。所以，后期區塊鏈技術努力升級，將半數以上的節點升級為保障數據信息安全的節點，確保被區塊鏈節點保障的數據信的安全。為了增強區塊鏈技術保障數據的隱私性，使其能夠應用在軍事和金融等領域，又衍生出隱私數據驗證技術，該技術不僅能夠確保區塊數據信息隱私性還可以只對目標人群開發瀏覽權限，這樣既保證了數據信息的公開性，又確保了數據信息的安全性[4]。隱私數據驗證技術（圖1）之所以具有驗證屬性，是因為不同于原先區塊節點的互不信任特點，在隱私數據驗證技術支持下，區塊節點的身份信息都是確定好的，這樣就可以建立用戶驗證機制，讓只有權限的用戶瀏覽區塊數據信息。

圖1 隱私數據驗證技術

之后隨著隱私數據驗證技術的升級，又為每個授權節點設置驗證證書，此證書采用了PKI體系的雙秘鑰對，證書上有簽名密鑰和加密密鑰兩種密鑰，每個區塊授權節點都被這兩種密鑰對加密，只有證書持有者才能根據簽名密鑰或加密密鑰來獲得權限，在系統為用戶頒發節點認證證書時，需要對加密密鑰備份，然后將備份密鑰數據納入數據庫中，當用戶輸入密鑰信息后，數據庫中的備份密鑰信息就會與之匹配，從而驗證用戶是否具有訪問權限，充分確保區塊節點的數據信息的安全。

2.2 抗偽造技術

基于抗偽造技術的區塊鏈中的操作日志和指令不同于傳統區塊鏈中的賬本記錄信息，尤其是在區塊結構上存在較大差異，基于抗偽造技術的信息系統區塊結構如圖2所示?；趨^塊鏈技術的信息系統由三部分組成，區塊頭、區塊體和區塊hash。

圖2 信息系統區塊構成圖

區塊頭由區塊體、權限、前一區塊hash、時間戳和區塊體hash組成，區塊體分為操作日志、指令和方案三種數據類型，確保區塊體內的數據信息安全。區塊體中的數據來源于一級、二級和三級信息系統，在區塊體中，權限越高擁有的區塊節點越多。共識節點在驗證用戶信息時需要明確區塊鏈接的發送位置，只有這樣才能通過區塊鏈接來給用戶提供驗證通道，打通密鑰與數據庫的聯系，與此同時，時間戳也會自動生成訪問記錄，使得被訪問的區塊體能夠按照時間順序規律排列，時間戳為區塊鏈技術的不可篡改性和不可偽造性提供了可能。

區塊體hash可以對區塊體的數據信息進行篩選，得出哈希函數值，因為哈希函數值具有單向性，可以確保數據信息的單向傳輸，不會被無權限的用戶通過其他路徑獲得。哈希函數值也具有雪崩效應，即便是存在很相似的數據片段，也能夠識別出來，避免數據信息被替代和篡改。當前區塊hash的功能是對當前區塊的數據信息進行hash處理，計算出該區塊的摘要，并按照摘要對該區塊進行標簽化處理，以便于以后在該區塊進行數據信息的檢索。對于加密的區塊體數據信息，可以通過散列運算來檢查該區塊體數據信息是否被修改和代替，如果檢查到該區塊體的摘要和區塊頭的摘要不匹配，則認為該區塊體是無效的?；谏⒘泻瘮档难┍佬瑪祿畔⒈淮鄹暮蟮膮^塊是無法與后繼區塊聯系的，被篡改的區塊數據在共識節點會被驗證出來是無效區塊，因此數據信息被篡改后的區塊不能繼續傳播和生效，這就是區塊鏈抗偽造技術的工作原理[5]。

2.3 抗抵賴技術

區塊鏈的抗抵賴性基于數字簽名技術產生，用戶A用自己的私鑰對數據信息加密并將其發送給B，B使用A的公鑰來讀取數據信息，從而確保數據信息的安全性。在數據信息傳播過程中，為了防止數據信息被篡改導致B接收到虛假數據信息，也要保障各項操作都留下痕跡，節點會對數據信息進行密鑰簽名認證，從而確保操作日志和數據信息無法被篡改，從而產生區塊鏈數據信息的抗抵賴性。

3 結語

區塊鏈技術在信息數據保障上的應用，不僅降低了數據信息泄漏、篡改的風險，還可以形成訪問痕跡，成為治理網絡犯罪的證據。正是由于基于區塊鏈技術的信息數據保障體系具有去中心化、不可篡改性和溯源追蹤等優點，于是該技術被廣泛應用在教育、科研、物聯網和金融領域。本文從隱私數據驗證技術、抗偽造技術和抗抵賴技術三方面分析了區塊鏈技術在信息數據保障方面的應用，通過不斷升級區塊鏈技術來提高區塊數據信息的安全性。